Хранение секретных ключей на источниках и проектных ресурсах iPhone
-
24-09-2019 - |
Вопрос
Сохраняет секретные клавиши (внутренние пароли использования и такие) на исходный код iPhone и ресурсы проекта (например, файлы plist)?
Очевидно, ничего не на 100% безопасно, но может ли эта информация легко извлечена из установленного приложения?
Как вы рекомендуете хранить эти ключи для использования их в исходном коде?
На всякий случай, этот вопрос не о хранении паролей пользователя.
Решение
Найден в основном тот же вопрос с более длительным обсуждением:
Как бы вы сохранили секретную тайну данных в приложении для iPhone?
Чтобы поддаться: кажется, что нет официального способа надежно хранить секретные ключи в приложении Binary.
Извините за размещение дубликата вопроса.
Другие советы
Многое зависит от того, что вы подразумеваете под безопасным. Для нормального использования устройства его можно считать безопасным в том, что пользователю не может получить доступ пользователя. Однако все ставки выходят на тюрьму, сломанное устройство, которое имеет полный доступ к файловой системе. Таким образом, просмотр файла PLIST в вашем пакете приложений тривиальна на тюремном телефоне.
Вы можете рассмотреть возможность использования брелок, который в теории будет безопаснее, а также имеет то преимущество, что данные переживут переустановку вашего приложения. Как и раньше на тюрьме сломанное устройство ничего нельзя считать на 100% безопасным, но это зависит от того, насколько вы хотите пойти.